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METHODE ET DISPOSITIF POUR GARANTIR L'INTEGRITE ET L'AUTHENTICITE 

D'UN ENSEMBLE DE DONNEES 



La presente invention est relative au domaine du controle d'integrite et 
5 d'authenticite de donnees, en particulier lors du telechargement de logiciels. 

L'invention s'applique a toute machine comprenant au moins une unite centrale 
telle que couramment connue et utilis6e en informatique, au sens d'un 
processeur possedant au moins une partie de son programme dans une 
memoire £ ecriture multiple. 

10 II est connu qu'une alteration ou corruption de donnees laisse des traces dans 
certaines parties des informations traitees et stock6es dans une memoire, avant 
ou apres traitement. II est connu d'utiliser une technique mathematique simple 
telle que le calcul du "checksum" afin de determiner si les donnees prises en 
consideration ont ete modifies depuis Tetablissement du checksum de 

is reference. 

Neanmoins, la plupart des systemes checksum ont des faiblesses. Ainsi, il peut y 
avoir, au cours des operations mathematiques, propagation d'erreurs aleatoires 
qui peuvent se compenser, donnant un r6sultat identique £ celui attendu. En 
consequence, la verification par les methodes connues sera inoperante dans 
20 certains cas. 

II y a done un defi non resolu de fagon satisfaisante £ ce jour, qui consiste £ 
ameliorer la fiabilite et la securite procuree par les operations dites de checksum, 
en particulier dans les donn6es transmises par voies publiques et destin6es £ 
etre stockees dans une memoire programme. 

25 Le but vise par la presente invention est atteint par le fait que Ton adjoint aux 
donnees & transmettre un bloc de controle comprenant le resultat d'une 
operation effectu6e sur tout ou partie desdites donn£es, operation de type 
unidirectionnelle et sans collision. 
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Dans le cadre de I'invention, un message est un ensemble de donnees destine a 
la mise a jour ou le chargement d'un logiciel. 

On entend par operation unidirectionelle une operation qu'il est aise de realiser 
dans un sens mais quasiment impossible dans I'autre. Pour exemple, I'operation 
5 x y est facile a realiser mais I'operation y Vx est bien plus difficile. 

On entend par operation sans collision une operation pour laquelle aucune 
combinaison differente des donnees en entree ne donne un resultat similaire. 

Dans le cadre de I'invention, cette operation unidirectionelle est une application 
mathematique H d'un ensemble source vers un ensemble objet, dans laquelle 

10 chaque element x de I'ensemble source se voit attribuer une image H(x). Ces 
fonctions sont particulierement utiles lorsque ce sont des fonctions dites Hash, 
telles que definies en page 27 de I'ouvrage RSA Laboratories' Frequently Asked 
Questions About Today's Cryptography, v4.0. L'element x peut etre d'une 
longueur quelconque mais H(x) est toujours une suite de caracteres de longueur 

15 fixe ("fixed-size string"). Une telle fonction est difficile a inverser, c'est-a-dire que 
la connaissance de H(x) ne permet en general pas de retrouver x. Elle est de 
plus dite libre de collision lorsqu'elle est injective, c'est-a-dire que H(y)=H(x) 
entraTne necessairement y=x, de m§me que H(y)*H(x) entraine necessairement 
y*x. 

20 L'invention consiste a remplacer les operations connues de checksum par 
I'utilisation de fonctions unidirectionnelles, et particulierement de fonctions Hash. 

Dans une forme particuliere de realisation, I'ensemble considere comprend une 
partie emission, situee dans une station de gestion, et une partie reception qui 
peut etre constitute par un nombre relativement grand d'unites peripheriques 
25 fonctionnellement semblables. Le but est de garantir que le logiciel envoye par la 
partie emission est recu de maniere authentique et integrate par chacune des 
unites peripheriques. Par analogie avec le vocabulaire de la television a peage, 
qui constitue une application importante mais non exclusive de I'invention, ces 



unites peripheriques seront dans la suite de I'expose appelees IRD soit 
Integrated Receiver Decoder comprenant une partie recepteur, un decodeur pour 
le traitement du signal recu par le decodeur, un processeur central ou CPU qui 
travaille de preference avec une memoire non volatile ainsi que divers 
peripheriques. 

Une memoire non volatile est une memoire dont le contenu est maintenu meme 
lors de la coupure de I'alimentation principale, par exemple au moyen d'une 
source d'energie autonome telle que batterie ou pile. D'autres types de memoires 
non volatiles peuvent etre utilisees, telles que des memoires dites EEPROM, 
Flash EPROM ou encore FEPROM. C'est cette memoire non volatile qui contient 
les donnees sauvegardees en cas d'interruption de I'alimentation electrique. Elle 
est essentielle pour le bon fonctionnement du processeur de I'lRD. 

Les informations sont recues par I'lRD en provenance de la station de gestion, 
sous forme d'un flux de donnees arrivant au recepteur de I'unite IRD. Dans le cas 
de la television codee, ou plus generalement interactive, le flux de donnees 
comprend des informations video, des informations audio, des informations de 
donnees, des applications executables telles que des "applets", et enfin des 
informations de contr6le de donnees de divers types. 

II s'agit dans ce cas de s'assurer que ces informations sont correctement recues 
et interpretees par I'lRD avant leur stockage en memoire operationnelle, en 
particulier les donnees qui seront executees c'est-a-dire le logiciel. 

Le recepteur de I'lRD les transmet a un decodeur, qui lui-meme les met en 
circulation dans I'lRD au moyen d'un bus. Sur ce bus sont connectes un 
processeur specialise dans le multimedia, lui-meme connecte a un ecran de 
visualisation ainsi qu'a un ou plusieurs haut-parleurs, la memoire non volatile 
precitee, et un ou plusieurs sous-ensembles optionnels. C'est le processeur de 
I'lRD (CPU) qui administre et controle le fonctionnement de celui-ci, ainsi que les 
differents sous-ensembles tels qu'un canal de test, une interface pour carte a 
puce, une memoire auxiliaire dite de masse, d'autres processeurs, ou encore un 
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modem. De plus, la station de gestion peut recevoir des informations en retour, 
par exemple par le biais du modem connecte au reseau public de 
telecommunications. 

Ces sous-ensembles peuvent eux-memes etre la source d'erreurs qu'il s'agit de 
5 detecter et de corriger, notamment dans le cas du chargement d'une nouvelle 
version du logiciel de fonctionnement de I'lRD et particulierement de son CPU, 
ou de certains programmes executables par PIRD ou ses composants. 

Le logiciel et les donnees dont Pauthenticite et Pintegrite doivent etre garanties 
peuvent etre charges par divers moyens. L'un de ces moyens consiste, comme tl 
10 a ete dit, a utiliser le recepteur pr6cite, en envoyant vers ce r6cepteur avec le flux 
de donnees, et en Pidentifiant de maniere reconnaissable par Punite centrale, une 
mise a jour de memoire comprenant plusieurs blocs de donnees M1, M2, ...Mn 
ainsi qu'une en-tete permettant d'identifier les donn6es M1 a Mn. 

Alternativement ou en complement, les blocs de donn6es et Pen-tete peuvent 
is parvenir a PIRD par Pun de ses sous-ensembles optionnels tel le modem par 
exemple. 

Les blocs de donnees M1, M2, ...Mn peuvent sans inconvenient etre envoyes en 
clair, c'est-a-dire sans encryptage a ce stade, dans le cadre de Pinvention. 

La m§thode selon Pinvention consiste, dans cette forme, & appliquer d'abord, au 
20 stade de Pemission, une fonction unidirectionnelle ou fonction "hash" a tout ou 
partie des blocs de donnees M1, M2, ...Mn pour obtenir un resultat Hx 
representatif de Pensemble M1 a Mn. On peut egalement traiter les blocs de 
donnees M1 a Mn separ6ment et obtenir le r6sultat Hx1 correspondant £ M1, 
Hx2 correspondant a M2 ... et Hxn correspondant a Mn. Ce ou ces resultats Hx 
25 sont places dans un bloc de controle qui peut etre une partie de Pen-tete a un 
emplacement non aleatoire. Lorsque plusieurs resultats Hx sont gen6r6s, 
representatifs de chaque partie Mn, ils sont places a divers emplacements 
repartis dans le bloc de controle. Le bloc de controle comprend egalement des 



informations de service IS telles que la version des donnees Mn, la date de mise 
en service ou la duree de validite de ces donnees. 

Un domaine particulierement crucial pour Pauthentification des donnees 
concerne les systemes pour lesquels les donnees sont transmises par des voies 
5 publiques tels que voie hertzienne, telephonique ou Internet. Dans ce cas, un 
intrus peut se substituer a une station de gestion et envoyer des donnees pour 
modifier le fonctionnement du systeme cible. 

La presente invention s'etend egalement a une methode pour garantir 
I'authenticite de I'emetteur du message en transmettant tout ou partie du bloc de 

10 controle sous forme d'un cryptogramme. Dans une forme d'execution, ce 
cryptogramme est calcule sur I'ensemble des donn6es du bloc de controle. Le 
message se compose d'une partie identification en clair pour annoncer le type de 
message arrivant a I'unite peripherique, d'une signature representant le bloc de 
controle crypto et des donnees M1 & Mn. De la meme maniere que pour le calcul 

15 de la fonction Hx, cette signature peut se decomposer en plusieurs signatures 
(Sx1 , Sx2 . . . Sxn) sur des parties du bloc de contrdle differents. Par exemple, les 
informations relatives aux donnees M1, soit le resultat Hx1 ainsi que les donnees 
de services associees IS1, sont cryptees pour former le cryptogramme Sx1. Cet 
algorithme d'encryptage peut, de maniere connue, comprendre Tutilisation d'une 

20 cle asymetrique sous forme privee, c'est-a-dire utiliser la cl6 privee de 
Talgorithme RSA. 

II ne res te plus que d'assembler le bloc identificateur, le bloc de controle sous sa 
forme en clair (sans fonction de cryptage) ou sous sa forme cryptee, aux 
donnees proprement dites M1, M2...Mn, et d'envoyer ce message vers le ou les 
25 IRD. 

La partie reception de I'lRD effectue le stockage temporaire du message et, si le 
bloc de controle est crypte, PIRD determine le bloc de controle en clair par 
['application au bloc crypte de Talgorithme de decryptage en utilisant la cle 
publique de Talgorithme RSA. 
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Un fois que le bloc de controle est disponible en clair, PIRD applique la meme 
fonction unidirectionnelle que lors de remission sur les blocs de donnees M1 a 
Mn pour determiner le ou les resultats Hy de la fonction hash, resultats qui seront 
compares aux donnees contenues dans le bloc de controle. 

5 Si la comparaison Hx=Hy est positive, on peut affirmer que les donnees M1 a Mn 
n'ont pas ete corrompues ou modifiees lors du transport, et, si Poperation de 
cryptage du bloc de controle a ete appliquee, on peut de plus affirmer que les 
donnees sont bien de Pauteur duquel ces donnees sont attendues. 

Dans ce cas, Poperation est consideree comme reussie et les nouvelles donnees 
10 peuvent, soit immediatement, soit d une date convenue, etre transferees de la 
memoire temporaire (M1 a Mn) a la memoire operationnelle (Mr a Mn 1 ). 

Dans une forme particuliere de realisation de Pinvention, le bloc de controle 
comprend egalement un ou des certificats delivres par une autorite exterieure d 
la station de gestion. Par analogie aux resultats de la fonctions hash sur les 
is donnees, le certificat Cx peut se decomposer en un certificat Cx1 correspondent 
a M1, Cx2 correspondant a M2 ... et Cxn correspondant £ Mn. On d6nommera 
Cx Pensemble de ces certificats pour la suite de la description. Des exemples de 
methodes de determination d'un certificat d'authenticite sont d6crites dans le 
documents US SW&eeV, US 5'1 36*646 et US 5'136'647. 

20 Dans une forme particuliere de realisation de Pinvention, ces certificats 
comprennent une information d'un horodateur digital ou encore , Timestamp , \ Ce 
certificat presente Pavantage de representer indiscutablement Pensemble des 
donnees M1 & Mn car ces donnees ont ete presentees a une autorite externe qui 
a livre en retour des informations dites d'authentification permettant de retracer 

25 Porigine des donnees. Ceci presente Pavantage de permettre de situer Porigine 
d'une erreur d'une fagon indiscutable, car prouvee par une autorite reconnue, 
ainsi que, du point de vue du droit, de prouver la non-implication de telle ou telle 
partie de la procedure dans Perreur detectee. Ceci est important lorsque Perreur 
peut avoir des consequences juridiques. 



La force de la methode reside en partie dans la qualite de la fonction 
unidirectionnelle H et dans la signature cryptographique de celle-ci. Ainsi, un 
simple checksum ne permet pas de detecter I'echange de deux blocs de 
caracteres dans les donnees puisque Paddition est reputee, en mathematiques, 
5 commutative et associative. Par contre, un resultat de fonction "hash" Hx est une 
image tres realiste de x, meme si x est beaucoup plus long que Hx. Si des 
echanges de caracteres sont effectues dans la suite de caracteres x, la fonction 
H(x) le d6tectera immediatement, et le systeme ne pourra pas fonctionner suite & 
cette detection. II en resulte une s6curite accrue. 

10 Un aspect important de Tinvention est de permettre de verifier & tous moments la 
validity des donn6es en memoire dans I'unite p6ripherique. En effet, la presence 
en memoire de ces informations de controle permet d Tunite de proc6der a une 
auto-verification fiable. Cette verification donne un r6sultat sans comparaison 
avec le checksum habituellement appliqu§ sur la memoire programme. Si cette 

15 v6rification donne un r6sultat different que celui de reference, I'unit6 dispose de 
moyens (liaison modem, liaison sur canal cabl§) pour informer une entit6 
exterieure, par exemple la station de gestion, de la non conformity du 
programme. 

Si le moyen preferentiel de I'invention pour la generation et la transmission des 
20 informations de controle est la station de gestion, I'invention recouvre une unite 
p6riph6rique dont tout ou partie du programme est initialement charg6 avec les 
informations de controle tels que decrit ci-dessus. Ceci peut etre effectu6 dans 
un site de fabrication ou lors de I'initialisation prec§dant la vente au moyen du 
processeur, ou par telechargement de ces informations de controle par Tun des 
25 peripheriques a une etape d'initialisation. 

La presente invention sera comprise plus en detail grace aux dessins suivants, 
pris £ titre non limitatifs, dans lesquels: 



la figure 1 represente le m6canisme de preparation du message d'envoi de 
donnees; et 
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la figure 2 represente un schema bloc d'un IRD. 

Sur la figure 1, les donnees composant un logiciel sont divisees en blocs de 
donnees M1 a Mn. Ces donnees sont traitees par la fonction hash afin de 
determiner les resultats Hx1 a Hxn representatifs de I'ensemble des donnees. 
5 Sur ce diagramme, la partie optionnelle qui consiste a joindre aux resultats Hx 
des certificats Cx1 a Cxn est representee par le bloc AE qui signifie autorit6 
externe. Cette autorite externe retourne les certificats Cx. Le bloc de controle CB 
est alors compose des resultas Hx et des certificats Cx. Des informations de 
service IS caracterisant les donnees sont §galement jointes. 

10 Dans la forme d'execution incluant le cryptogramme Sx, le bloc de controle (CB) 
precedemment compost est traite pour cryptage par la cle priv6e PrK de la 
station de gestion. 

Le resultat final, tel qu'illustre sur la figure 1 , represente le message pret £ renvoi 
et debute par Pidentificateur de message Id, le bloc de contrdle crypt6 Sx et les 
15 donnees M1 a Mn. 

Sur la figure 2, un IRD ou Integrated Receiver Decoder est repr§sent6, 
constituant la partie peripherique de Tensemble auquel est appliquee la methode 
selon I'invention dans le mode de realisation decrit ci-apres. Cette IRD comprend 
un bus central DB sur lequel viennent se connecter tous les differents modules. 
20 Le module central de NRD est constitue par le processeur CPU qui a pour tache 
d'effectuer les differents traitements. 

Un recepteur REC regoit un flux de donn6es comprenant des informations vid§o, 
audio, des donnees et des applications executables via des supports aussi varies 
que le cable, une antenne hertzienne, une parabole satellite, Internet ou autres 
25 technologies connues. Ce recepteur REC est relie a une interface DC, elle-meme 
connectee au bus DB. 



Sur ce bus DB sont aussi connectes: 



- un processeur multimedia MP specialise dans le traitement des informations 
video ou audio, qu'il dirige respectivement vers un ecran de visualisation VD et 
des haut-parleurs AD; 

- un canal de test TC, lui-meme pouvant etre relie a un testeur TEST servant 
aux reglages d'usine et a la maintenance; 

- une memoire non volatile NVM, rendue independante de I'alimentation 
principale par sa propre source d'alimentation; 

- une interface INT pour carte a puce, recevant physiquement une carte a puce 
SM; 

- une memoire auxiliaire ou encore memoire de masse TMEM; 

- un modem MD, connecte au reseau public NET, celui-ci adoptant des 
technologies et supports connus; 

- d'autres processeurs OP, DP assumant diverses fonctions au gre de 
I'utilisateur, notamment celles de traitement de donnees Data. 

C'est le CPU qui controle les mises a jour de logiciel dont un exemple va etre 
decrit. II les accepte ou les rejette en fonction du resultat des tests realises selon 
la methode qui fait I'objet de I'invention. 

Ces versions de logiciel du CPU de I'IRD peuvent parvenir a I'lRD par le 
recepteur REC, par le testeur TEST, par la carte a puce SM, ou encore par le 
r6seau NET. Dans la suite, on decrira plus avant le cas ou elles arrivent a I'IRD 
par le recepteur REC avec le flux d'informations video et audio. 

Un ensemble de donnees, representant une nouvelle version de logiciel arrivant 
a I'IRD, est stocke en memoire de I'IRD, avec les informations de service, apr£s 
avoir ete contr6l6 quant a son authenticite et son integrity. Ceci permet a la 
station de gestion de charger cette version de logiciel dans un grand nombre 
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d'IRD peripheriques, et de declencher sa mise en service sans erreur par 
Pensemble de ces IRD. 

^invention ne se limite pas aux exemples cites plus haut et s'etend a d'autres 
formes de realisation. Par exemple, il est possible de transmettre dans le bloc de 
controle les resultats Hx et les cryptogrammes Sx. De ce fait, les operations de 
verification d'integrite peuvent se faire independamment des operations de 
verification d'authenticite. L'ordre des informations tel que d6crit sur la figure 1 
est indique a titre d'exemple non limitatif et peut etre quelconque. 

II est a noter que les informations de verification du bloc de controle CB telles 
que le code Hx et la signature Sx f sont memorisees dans PIRD pour utilisation 
future. C'est ainsi qu'une validation ou confirmation de Pintegrite et Pauthenticite 
du logiciel peut a tout moment etre demand6e a PIRD, par la carte a puce SM, le 
testeur TEST, ou sur requete arrivant par le reseau NET ou le r6cepteur REC. 
Dans ce cas, PIRD recalculera ces differents parametres Hy et comparera ces 
dernieres avec les valeurs memorisees de reference. De meme, le CPU peut lui 
aussi, £ intervalles reguliers, d6clencher cette procedure de verification. 

Dans une autre forme d'execution, la verification est effectuee, non pas par le 
CPU, mais par une entite exterieure tel que le testeur TEST, ou via le reseau 
NET ou la liaison REC. Dans ce cas, tout ou partie des donnees Mn sont 
transmises pour verifications des informations de controle Hy, informations qui 
sont comparees avec les valeurs Hx d'origine. Une verification supplementaire 
peut etre faite avec les valeur Hx memorisees par PIRD. 

Selon une forme d'execution de Pinvention, les informations de verification (Hx, 
Sx) sont memorisees dans Pun des peripheriques, par exemple la carte a puce 
SM qui est reputee inviolable. De ce fait, il n'est pas possible de modifier Hx pour 
qu'il corresponde avec Hy, quant bien meme les donnees Ml a Mn sont 
differentes. 
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Pour la fonction de cryptage, il est recommande d'utiliser un algorithme A faisant 
appel a une cle asymetrique sous forme privee PrK. C'est par exemple le cas 
des algorithmes de type RSA (Rivest, Shamir & Adleman). Cet algorithme est 
applique sur le bloc de controle uniquement pour des raisons pratiques. On 
pourrait I'appliquer egalement sur I'ensemble des donnees selon le temps 
disponible pour cette operation ou la longueur des donnees. 

Un fois le message recu par I'lRD, le message est decompose et les differents 
elements stockes dans la memoire temporaire TMEM. L'IRD applique aux blocs 
de donnees M1 a Mn le meme traitement que lors de remission mais dans I'ordre 
inverse. II est clair que dans le cas ou Ton recoit le bloc de controle sous forme 
chiffree, la premiere operation consiste a decrypter le bloc de controle par la cle 
publique PuK pour obtenir le bloc de contr6le en clair CB\ 

L'etape suivante consiste a effectuer la fonction unidirectionnelle H sur les 
donnees M1 a Mn avec pour resultats les valeurs Hy1 a Hyn. Dans le cas ou une 
erreur s'est glissee dans les blocs memoire M1, M2, ...Mn pendant la 
transmission du message, cette erreur se repercute sur Hy qui se trouve alors 
etre different de Hx contenu dans le bloc de contr6le et les donnees M1 a Mn 
seront rejetees. Ainsi, I'obtention des valeurs de reference Hx par une fonction 
cryptographique, ajoute au calcul de la fonction H sur les donnees, permet de 
garantir I'integrite et I'authenticite des donnees M1 a Mn. 

Comme exemple de fonctions H, on connaTt les fonctions MD2, MD5 et SHA-1 . 
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Revendications 

1. Methode pour controler I'integrite et Pauthenticite d'un message contenant 
du logiciel genere par une station emettrice et transmis a une ou plusieurs unites 
receptrices (IRD), message comprenant une partie identification (Id), une partie 
donnees (M1 a Mn) et au moins un bloc de controle (CB) comprenant des 
informations de service (IS), caracterisee en ce que cette methode consiste a 
generer et inclure au bloc de controle (CB) une information de controle (Hx) 
representative du resultat d'une fonction dite unidirectionnelle et sans collision, 
effectuee sur tout ou partie des donnees (M1 a Mn). 

2. Methode selon la revendication 1, caracterisee en ce que la fonction 
unidirectionnelle et sans collision est de type MD2 , MD5 ou SHA-1 . 

3. Methode selon les revendications 1 ou 2, caracterisee en ce qu'elle 
consiste a joindre au bloc de controle (CB) un certificat (Cx) representant un 
cryptogramme sur tout ou partie des donnees, d6Iivr6 par une autorite exterieure 
habilitee a certifier des donnees. 

4. Methode selon Tune des revendications precSdentes, caracterisee en ce 
qu'elle consiste a transmettre le bloc de controle (CB) sous forme d'une 
signature (Sx) representant un cryptogramme resultant d'une operation de 
cryptage sur tout ou partie dudit bloc de controle. 

5. Methode selon les revendications 1, 2 ou 3, caract£ris£e en ce qu'elle 
consiste a joindre au bloc de controle (CB) une signature (Sx) representant un 
cryptogramme resultant d'une operation de cryptage sur tout ou partie dudit bloc 
de controle. 

6. Methode selon les revendications 4 et 5, caracterisee en ce que cette 
operation de cryptage est de type RSA basee sur une cl6 dite privee (PrK). 

7. Methode selon les revendications 1, 2, 3 ou 5, caracterisee en ce qu'elle 
consiste, a la reception, a memoriser les informations (Hx) du bloc de controle, 




13 



de calculer les valeurs (Hy) representative du resultat d'une fonction dite 
unidirectionnelle et sans collision effectuee sur tout ou partie des donnees (M1 a 
Mn), verifier les valeurs calculees (Hy) avec celles recues (Hx) et rejeter les 
donnees (M1 a Mn) si les deux valeurs different. 

8. Methode selon les revendications 4 ou 5, caracterisee en ce qu'elle 
consiste, a la reception, a memoriser les informations (IS, Hx, Sx) du bloc de 
controle (CB), de dechiffrer le bloc de controle (CB') contenant les valeurs (Hx) 
par un algorithme de decryptage, a calculer les valeurs (Hy) representative du 
resultat d'une fonction dite unidirectionnelle et sans collision effectuee sur tout ou 
partie des donnees (M1 a Mn), a comparer les valeurs calculees (Hy) avec celles 
contenue dans le bloc de controle dechiffre (Hx) et rejeter les donnees (M1 a Mn) 
si les deux valeurs different. 

9. Methode selon la revendication 8, caracterisee en ce que cette operation 
de decryptage est de type RSA basee sur une cle dite publique (PuK). 

10. Methode selon la revendication 9, caracterisee en ce que la cle publique 
(PuK) servant a dechiffrer le bloc de contrfile (CB') est stockee hors de I'unite 
receptrice (IRD). 

1 1 . Methode selon Tune des revendications precedentes, caracterisee en ce 
que I'unite receptrice (IRD) peut calculer periodiquement ou sur requete les 
valeurs (Hy) representative du resultat d'une fonction dite unidirectionnelle et 
sans collision effectuee sur tout ou partie des donnees (M1 a Mn) en memoire 
operationnelle (NVR), verifier les valeurs calculees (Hy) avec celles memorisees 
de reference (Hx) et rejeter les donnees (M1 a Mn) si les deux valeurs different. 

12. Methode selon la revendication 11, caracterisee en ce que la verification 
des donnees (M1 a Mn) peut §tre effectuee a I'exterieur de I'unite receptrice 
(IRD) en transmettant tout ou partie des donnees (M1 a Mn) a une unite de 
contrdle (TEST, SM, NET). 
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13. Unite receptrice (IRD) de message de logiciel comprenant un processeur 
(CPU), une memoire operationnelle (NVM) contenant des donnees (M1' a Mn') 
representant du logiciel, et des informations de controle (Hx), caracterisee en ce 
qu'elle comprend des moyens pour calculer une fonction (Hy) dite 
unidirectionnelle et sans collision sur tout ou partie des donnees (MV a Mn'), des 
moyens pour comparer le resultat (Hy) avec les informations de controle (Hx) 
ainsi que des moyens pour informer une entite exterieure si les deux valeurs Hx 
et Hy different. 

14. Unite receptrice selon la revendication 13, caracterisee en ce qu'elle 
comprend une memoire temporaire (TMEM), des moyens pour detecter un 
message de donnees (M1 a Mn) representant un logiciel et comprenant un bloc 
de contr6le (CB), des moyens pour stocker ledit message de logiciel dans la 
memoire temporaire (TMEM), des moyens pour calculer une fonction 
cryptographique asymetrique permettant de retrouver les informations de 
contrdle (Hx) contenue dans le bloc de controle (CB), des moyens pour calculer 
une fonction (Hy) dite unidirectionnelle et sans collision sur tout ou partie des 
donnees (M1 a Mn), des moyens pour comparer le resultat (Hy) avec 
I'information de contr6le (Hx) contenue dans le message recu et des moyens 
pour transferer les donnees (M1 a Mn) de la memoire temporaire (TMEM) a la 
memoire operationnelle (NVM) dans le cas ou le resultat de la comparaison est 
positif. 
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ABREGE 

Afin de garantir I'integrite et I'authenticite des donnees transmises entre une 
station de gestion et une ou plusieurs unites receptrices, la methode consiste a 
joindre au message transmis, un bloc de controle comprenant le resultat d'une 
fonction unidirectionnelle et sans collision effectuee sur tout ou partie des 
donnees a transmettre. 

(Figure 1 ) 



